System Aler! durch Virus Protection

#0
08.12.2007, 17:27
...neu hier

Beiträge: 5
#1 Huhu,

ich habe mich hier heute registriert in der Hoffnung das ihr mir bei meinem Problem helfen könnt.

Mein problem ist das ich mir ein Videoprogramm downloaden wollte und dadurch aber nun ein ZLOB habe ( System Alert!...)

ich habe schon einige "Reinigungsprogramme" benutzt (hijackthis, SpyBot und Smitfraud) jedoch ohne erfolg

hier sind nun die Scanergebinisse von ComboFix, HijackThis, und Datfind.bad

------------------------------------
ComboFix

ComboFix 07-12-08.1 - Lymex 2007-12-08 17:05:56.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1085 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Lymex\Desktop\Antivirzeug\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Lymex\Anwendungsdaten\addon.dat

.
((((((((((((((((((((((( Dateien erstellt von 2007-11-08 bis 2007-12-08 ))))))))))))))))))))))))))))))
.

2007-12-08 15:13 . 2007-12-08 15:43 <DIR> d-------- C:\VundoFix Backups
2007-12-08 15:11 . 2007-12-08 15:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-12-08 15:07 . 2007-12-08 16:50 1,610 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-08 14:07 . 2007-12-08 14:10 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-12-04 14:04 . 2007-12-04 14:04 <DIR> d-------- C:\Programme\GameSpy Arcade
2007-12-04 14:03 . 2007-12-04 14:41 <DIR> d-------- C:\Programme\Codemasters
2007-11-27 14:58 . 2007-11-27 15:44 <DIR> d-------- C:\Fraps
2007-11-27 14:43 . 2007-11-27 14:49 <DIR> d-------- C:\Programme\HyCam2
2007-11-23 17:44 . 2007-11-23 17:44 <DIR> d-------- C:\Programme\Disney
2007-11-22 21:53 . 2007-11-22 21:53 244 --ah----- C:\sqmnoopt00.sqm
2007-11-22 21:53 . 2007-11-22 21:53 232 --ah----- C:\sqmdata00.sqm
2007-11-22 21:50 . 2007-11-22 21:54 <DIR> d-------- C:\Spiele
2007-11-22 21:48 . 2007-11-22 21:48 65,536 --a------ C:\WINDOWS\IFinst27.exe
2007-11-22 14:24 . 2007-11-22 14:24 <DIR> d-------- C:\Dokumente und Einstellungen\Lymex\Anwendungsdaten\Media Player Classic
2007-11-18 22:51 . 2007-11-18 22:51 <DIR> d-------- C:\Programme\DIFX
2007-11-15 16:11 . 2007-11-15 16:11 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe
2007-11-15 08:48 . 2007-11-15 08:48 <DIR> d---s---- C:\Dokumente und Einstellungen\Lymex\UserData
2007-11-11 16:39 . 2007-11-11 16:39 21,840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2007-11-11 16:39 . 2007-11-11 16:39 17,212 --a------ C:\WINDOWS\system32\SIntf32.dll
2007-11-11 16:39 . 2007-11-11 16:39 12,067 --a------ C:\WINDOWS\system32\SIntf16.dll
2007-11-11 16:36 . 2007-11-15 15:51 25 --a------ C:\WINDOWS\SIERRA.INI
2007-11-10 18:04 . 2007-11-10 18:04 <DIR> d-------- C:\Dokumente und Einstellungen\Lymex\Anwendungsdaten\Sierra Entertainment
2007-11-10 17:32 . 2007-11-10 17:32 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2007-11-10 17:32 . 2007-11-10 17:32 <DIR> d-------- C:\Programme\AGEIA Technologies

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-08 16:05 --------- d-----w C:\Dokumente und Einstellungen\Lymex\Anwendungsdaten\Free Download Manager
2007-12-08 13:35 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-05 16:14 --------- d-----w C:\Dokumente und Einstellungen\Lymex\Anwendungsdaten\teamspeak2
2007-12-04 15:50 --------- d-----w C:\Dokumente und Einstellungen\Lymex\Anwendungsdaten\Azureus
2007-12-04 13:04 12,800 --s-a-w C:\WINDOWS\system32\tvtpwp.dll
2007-11-27 13:44 --------- d-----w C:\Dokumente und Einstellungen\Lymex\Anwendungsdaten\DivX
2007-11-27 12:59 --------- d-----w C:\Programme\DivX
2007-11-22 22:21 --------- d-----w C:\Dokumente und Einstellungen\Lymex\Anwendungsdaten\Hamachi
2007-11-22 14:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-11-15 15:12 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-11-15 15:12 22,328 ----a-w C:\Dokumente und Einstellungen\Lymex\Anwendungsdaten\PnkBstrK.sys
2007-11-15 15:11 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-11-15 15:11 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-11-10 20:58 --------- d-----w C:\Programme\DAEMON Tools
2007-11-10 16:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-06 07:06 --------- d-----w C:\Programme\MSN Messenger
2007-10-29 08:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2007-10-29 08:43 --------- d-----w C:\Programme\DAEMON Tools Pro
2007-10-27 09:32 --------- d-----w C:\Dokumente und Einstellungen\Lymex\Anwendungsdaten\DAEMON Tools Pro
2007-10-27 09:23 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2007-10-27 08:36 --------- d-----w C:\Programme\Java
2007-10-23 18:05 --------- d-----w C:\Programme\Free Download Manager
2007-10-23 18:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
2007-10-03 16:35 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2007-09-27 10:48 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-09-23 07:53 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-17 18:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-17 18:22 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-09-11 23:14 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2FCBA4FA-9E6C-4D7B-A03F-253455BA0971}]
2007-05-14 22:58 17428 --a------ C:\WINDOWS\System32\mpr32.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]
"DAEMON Tools Pro Agent"="C:\Programme\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 14:08]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"C-Media Mixer"="Mixer.exe" [2002-07-12 15:33 C:\WINDOWS\mixer.exe]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-09-14 21:09]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{d8b937a4-cdad-497b-a872-8da7c4c3ef6f}"= C:\WINDOWS\system32\tvtpwp.dll [2007-12-04 14:04 12800]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 19:51 39792 --a------ C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Upload Manager]
C:\Programme\Free Download Manager\fum\fum.exe -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Uploader Oe Integration]
2007-06-10 18:02 40960 --a------ C:\Programme\Free Download Manager\FUM\fumoei.exe

R0 ps6agqwc;Loki Synchronization Driver (ps6agqwc);C:\WINDOWS\system32\drivers\ps6agqwc.sys
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys
S2 pr2agqwc;Loki Drivers Auto Removal (pr2agqwc);C:\WINDOWS\system32\pr2agqwc.exe svc
S3 XDva020;XDva020;\??\C:\WINDOWS\system32\XDva020.sys

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3213AF5D-D6BC-FA49-AB90-874E1207F0D6}]
C:\Programme\WindowsMedia\WindowsMedi.exe s
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180]
-> C:\WINDOWS\system32\tvtpwp.dll
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-08 17:06:42
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-08 17:07:11
.
--- E O F ---
------------------------------------
HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 17:26:14, on 08.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\DAEMON Tools Pro\DTProAgent.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Lymex\Desktop\Antivirzeug\hijackthis_199\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2FCBA4FA-9E6C-4D7B-A03F-253455BA0971} - C:\WINDOWS\System32\mpr32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Programme\Free Download Manager\FUM\fumiebtn.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Loki Drivers Auto Removal (pr2agqwc) (pr2agqwc) - Unknown owner - C:\WINDOWS\system32\pr2agqwc.exe (file missing)

-----------------------------
DataFind.bad

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A883-D37E

Verzeichnis von C:\WINDOWS\system32

08.12.2007 16:50 1.610 tmp.reg
08.12.2007 16:50 0 tmp.txt
04.12.2007 14:04 12.800 tvtpwp.dll
04.12.2007 01:00 136.704 swsc.exe
21.11.2007 11:11 94.272 FNTCACHE.DAT
15.11.2007 16:11 103.736 PnkBstrB.exe
15.11.2007 16:11 66.872 PnkBstrA.exe
15.11.2007 16:11 669.184 pbsvc.exe
11.11.2007 16:39 21.840 SIntfNT.dll
11.11.2007 16:39 17.212 SIntf32.dll
11.11.2007 16:39 12.067 SIntf16.dll
10.11.2007 17:45 2.206 wpa.dbl
29.10.2007 09:43 9.728 BASSMOD.dll
28.10.2007 12:40 400.624 perfh009.dat
28.10.2007 12:40 62.286 perfc009.dat
28.10.2007 12:40 74.988 perfc007.dat
28.10.2007 12:40 415.124 perfh007.dat
28.10.2007 12:40 965.398 PerfStringBackup.INI
27.10.2007 09:36 5.686 jupdate-1.6.0_03-b05.log
27.09.2007 11:48 107.888 CmdLineExt.dll
24.09.2007 22:31 139.264 javaws.exe
24.09.2007 22:31 69.632 javacpl.cpl
24.09.2007 21:30 135.168 javaw.exe
24.09.2007 21:30 135.168 java.exe
23.09.2007 08:53 43.520 CmdLineExt03.dll
18.09.2007 13:24 729.088 divxdec.ax
17.09.2007 19:23 823.296 divx_xx07.dll
17.09.2007 19:23 823.296 divx_xx0c.dll
17.09.2007 19:22 739.840 DivX.dll
17.09.2007 19:22 802.816 divx_xx11.dll
12.09.2007 00:14 156.992 DivXCodecVersionChecker.exe
27.08.2007 09:10 5.214 jupdate-1.6.0_02-b06.log
21.08.2007 01:26 196.608 dtu100.dll
21.08.2007 01:26 416 dtu100.dll.manifest
21.08.2007 01:26 81.920 dpl100.dll
21.08.2007 01:26 416 dpl100.dll.manifest
15.08.2007 23:33 524.288 DivXsm.exe
15.08.2007 23:33 4.816 divxsm.tlb
15.08.2007 23:33 10.152 dsm_de.qm
15.08.2007 23:33 3.596.288 qt-dx331.dll
15.08.2007 23:33 1.044.480 libdivx.dll
15.08.2007 23:33 200.704 ssldivx.dll
15.08.2007 23:31 593.920 dpuGUI11.dll
15.08.2007 23:31 53.248 dpuGUI10.dll
15.08.2007 23:31 344.064 dpus11.dll
15.08.2007 23:31 57.344 dpv11.dll
15.08.2007 23:31 294.912 dpu10.dll
15.08.2007 23:31 294.912 dpu11.dll
15.08.2007 23:30 352.401 DivXMedia.ax
15.08.2007 23:30 12.288 DivXWMPExtType.dll
15.08.2007 23:30 8.523 dpude.qm
15.08.2007 23:30 3.136 dtu_de.qm
Seitenanfang Seitenende
09.12.2007, 00:14
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren
Und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Prüfe mal diese Datei(en) bei VirusTotal oder Jotti

C:\WINDOWS\System32\mpr32.dll
C:\WINDOWS\system32\tvtpwp.dll

Stand alone DrWeb
Stand alone Kaspersky
__________
MfG Argus
Seitenanfang Seitenende
09.12.2007, 12:54
...neu hier

Themenstarter

Beiträge: 5
#3 danke für die schnelle antwort

habe nun beide dateien mit beiden Programmen gescannt und folgendes ergebnis erhalten
___________________
mpr32.dll

VirusTotalhttp:
//www.virustotal.com/de/resultado.html?1be41419b86bd305f2ceaae9d6316ed7

Mit Jotti Gefundene Malware

A-Squared ----- Keine Viren gefunden
AntiVir ----- ADSPY/Stud.A.43 gefunden
ArcaVir ----- Adware.Stud.A gefunden
Avast ----- Win32:Trojano-3384 gefunden
AVG Antivirus ----- Generic2.AMI gefunden
BitDefender ----- Adware.Stud.Y gefunden
ClamAV ----- Trojan.BHO-83 gefunden
CPsecure ----- AdWare.W32.Stud.A gefunden
Dr.Web ----- Keine Viren gefunden
F-Prot Antivirus ----- Keine Viren gefunden
F-Secure Anti-Virus ----- not-a-virus:AdWare.Win32.Stud.a (4, 1, 400) gefunden
Fortinet ----- Keine Viren gefunden
Ikarus ----- not-a-virus:AdWare.Win32.Stud.d gefunden
Kaspersky Anti-Virus ----- not-a-virus:AdWare.Win32.Stud.a gefunden
NOD32 ----- a variant of Win32/Adware.BHO.AA application gefunden
Norman Virus Control ----- W32/Stud.AE gefunden
Panda Antivirus ----- Keine Viren gefunden
Rising Antivirus ----- AdWare.Win32.Stud.a gefunden
Sophos Antivirus ----- Keine Viren gefunden
VirusBuster ----- Keine Viren gefunden
VBA32 ----- Trojan-Downloader.Agent.47 gefunden(möglicheVariante)

___________________
tvtpwp.dll

VirusTotal http://www.virustotal.com/de/resultado.html?a53cbecc3bef61cadc17288a1e8ea2da

Mit Jotti Gefundene Malware

A-Squared ----- Keine Viren gefunden
AntiVir ----- TR/Crypt.CFI.Gen gefunden
ArcaVir ----- Keine Viren gefunden
Avast ----- Keine Viren gefunden
AVG Antivirus ----- Keine Viren gefunden
BitDefender ----- Keine Viren gefunden
ClamAV ----- Keine Viren gefunden
CPsecure ----- Keine Viren gefunden
Dr.Web ----- Keine Viren gefunden
F-Prot Antivirus ----- Keine Viren gefunden
F-Secure Anti-Virus ----- Keine Viren gefunden
Fortinet ----- Keine Viren gefunden
Ikarus ----- Keine Viren gefunden
Kaspersky Anti-Virus ----- Keine Viren gefunden
NOD32 ----- Keine Viren gefunden
Norman Virus Control ----- Keine Viren gefunden
Panda Antivirus ----- Keine Viren gefunden
Rising Antivirus ----- Keine Viren gefunden
Sophos Antivirus ----- Keine Viren gefunden
VirusBuster ----- Keine Viren gefunden
VBA32 ----- Keine Viren gefunden
___________________

leider weis ich nicht wie oder was ich nun löschen, beheben oder bearbeiten soll

edit:
ich habe eben noch mit DrWeb und Kaspersky die beiden dll's gescant bei dr.web waren beide dll sauber und bei Kaspersky wurde 1 Virus bei der mpr32.dll gefunden (Scanned file: mpr32.dll - Infected
mpr32.dll - infected by not-a-virus:AdWare.Win32.Stud.a )
Dieser Beitrag wurde am 09.12.2007 um 13:04 Uhr von Lym editiert.
Seitenanfang Seitenende
09.12.2007, 14:43
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {2FCBA4FA-9E6C-4D7B-A03F-253455BA0971} - C:\WINDOWS\System32\mpr32.dll

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

OTMoveIt.exe
Download OTMoveIt zum Desktop
Oeffne:OTMoveIt.exe
Kopiere (selektiere en klick Ctrl-C) alle unterstehende

C:\WINDOWS\system32\tvtpwp.dll

Klicke auf den Roten MoveIt! knopf
Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Und scanne mit dein Up-to-Date Virenscanner ;)
http://board.protecus.de/t23979.htm
__________
MfG Argus
Seitenanfang Seitenende
09.12.2007, 15:19
...neu hier

Themenstarter

Beiträge: 5
#5 hier die log

DllUnregisterServer procedure not found in C:\WINDOWS\system32\tvtpwp.dll
C:\WINDOWS\system32\tvtpwp.dll NOT unregistered.
C:\WINDOWS\system32\tvtpwp.dll moved successfully.

Created on 12.09.2007 15:16:36
Seitenanfang Seitenende
09.12.2007, 19:30
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Entferne auf C:\ _OTMoveIt\ -->Papierkorb leeren

CombiFix entfernen
Start > Ausführen>Kopiere rein Combofix /U OK

Poste nochmal ein Log von hijack this
__________
MfG Argus
Seitenanfang Seitenende
09.12.2007, 22:25
...neu hier

Themenstarter

Beiträge: 5
#7 Logfile of HijackThis v1.99.1
Scan saved at 22:19:43, on 09.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Lymex\Desktop\Antivirzeug\hijackthis_199\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Programme\Free Download Manager\FUM\fumiebtn.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Loki Drivers Auto Removal (pr2agqwc) (pr2agqwc) - Unknown owner - C:\WINDOWS\system32\pr2agqwc.exe (file missing)



Ich habe vorhin (in etwa 14:30) Antivir Classic installiert und war dann bis eben nicht mehr am Rechner, bzw. war er bis jetzt aus. Als ich ihn wieder hochgefahren und in die ecke der Startleiste geguckt habe, sah ich das icon und die meldung nicht mehr. Nun stellt sich die Frage ob die Meldungnicht mehr kommt weil sie von Antivir überschrieben wurde oder weil sie wirklich gelöscht ist?
Seitenanfang Seitenende
09.12.2007, 22:35
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Es war die O2 eintrag in HJ log
Entferne noch C:\VundoFix Backups
Auch solltest du umsteigen von Hijack This 1.99.1 nach 2.02
Erstellen eines Hijackthis-Logfiles
Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung
__________
MfG Argus
Seitenanfang Seitenende
09.12.2007, 22:38
...neu hier

Themenstarter

Beiträge: 5
#9 ok dann bedanke ich mich recht herzlich bei dir für die schnelle und gute hilfe

MfG

Lym ;)
Seitenanfang Seitenende
09.12.2007, 22:39
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Gruss aus Holland
Arnold
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: